マッチングアプリでもマイナカード
マッチングアプリ事業者の信頼性はどうなのでしょう?
ImpressWatch(2024/9/13)マッチングアプリにマイナカードでの本人確認活用を要請 既婚も確認
デジタル庁と警察庁は10日、詐欺被害防止に向けて「マッチングアプリ」を展開する事業者に、マイナンバーカードを活用するよう要請した。SNS型投資詐欺やロマンス詐欺の被害が拡大するなか、マッチングアプリでの悪用も確認されている。デジタル庁では、アカウントの開設時の本人確認において、マイナンバーカードのICチップを使った公的個人認証サービス(JPKI)の活用を呼びかけており、「ペアーズ」などの事業者がすでに対応している。
JPKIを活用することで、アカウント開設時に署名用電子証明書を使って、利用者の4情報(氏名・住所・生年月日・性別)の取得や本人確認が可能。また、その他機能(券面事項AP)を活用したマイナンバーカードの顔写真情報の取得や、本人同意のもと、マイナポータルAPIを活用した独身証明書(8月から対応)による既婚・未婚や年収などの情報取得もできるようになる。河野太郎デジタル大臣は「より安心して婚活が可能になる」とした。
マッチングアプリ事業者が、利用者の既婚・未婚や年収などの情報をマイナポータルから取得できるようになるようです。
年収は税務申告の情報から引っ張ってくるのでしょうか?
そんな税務情報を外部の民間企業に出すことが、法的に認められている?
法律の詳細もよく分かりませんが、そんな個人情報をマッチングアプリ事業者がAPIで取得できるようにして大丈夫なのでしょうか?
マッチングアプリなどを使った、いわゆる「出会い系」の事業を行う場合は、「インターネット異性紹介事業」の届出を行う必要があります。
インターネット異性紹介事業とは
欠格事由インターネット異性紹介事業とは、面識のない異性との交際を希望する者の求めに応じて、異性交際に関する情報をインターネット上で公衆に閲覧させ、かつ、閲覧した異性交際希望者が電子メール等で相互に連絡することができるサービスを、反復継続して提供する事業のことで、いわゆる「出会い系(マッチング)サイト」・「出会い系(マッチング)アプリ」等と呼ばれています。
欠格事由(インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律「以下、法律」第8条に該当する者)に該当する者は、インターネット異性紹介事業を行ってはいけません。
1.破産手続開始の決定を受けて復権を得ない者
2.法第8条第2号に該当する者は、禁錮以上の刑に処せられ、又はこの法律、刑法第182条、児童福祉法第60条第1項若しくは児童買春、児童ポルノに係る行為等の規制及び処罰並びに児童の保護等に関する法律に規定する罪若しくは性的な姿態を撮影する行為等の処罰及び押収物に記録された性的な姿態の影像に係る電磁的記録の消去等に関する法律第2条から第6条までに規定する罪(その被害者に児童が含まれるものに限る)を犯して罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して5年を経過しない者
3.最近5年間に事業停止命令又は事業廃止命令に違反した者
4.暴力団員又は暴力団員でなくなった日から5年を経過しない者
5.精神機能の障害によりインターネット異性紹介事業を適正に行うに当たって必要な認知、判断及び意思疎通を適切に行うことができない者
6.未成年者
7.法人で、その役員のうちに「1.」から「5.」までのいずれか又は未成年者に該当する者があるもの
欠格事由に該当しなければ、誰でも事業開始の届出をして、マッチングアプリ事業を始めることができます※。
※DMやクローズドチャットのような、利用者同士が直接連絡できる機能を提供する場合は、「電気通信事業届出」も必要になるようです。
実際にマッチングアプリ事業を行うには、アプリやサーバーを用意する必要もありますが、法的に必要なものは上記の届出だけです。
届出の番号があっても、事業者の信頼性や、事業者が利用者の個人情報をどう扱うかといったことは、分かりません。
最近は第三者機関による認証制度もあるようですが、その実効性はどうなのでしょう?
一応、プライバシーマークやTRUSTeなどの認証取得も条件になっているようですが、それらの認証を取得していれば大丈夫とも言えないのが、今のご時世です。
ScanNetSecurity(2024/7/22)1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月11日、2023年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
同資料は、2023年度中にプライバシーマーク付与事業者から報告のあった個人情報の取扱いにおける事故等の報告書の内容を取りまとめ集計したもの。プライバシーマーク付与事業者は2023年9月末時点で17,555事業者となっている。
同資料によると、2023年度は1,952社の付与事業者から9,208件の事故報告があり、2022年度の報告事業者数1,460社、事故報告件数7,009件と比較して大幅増となった。事象別には「漏えい」が5,388件(70.6%)で最多となり、「紛失」が602件(7.9%)で続いている。
根本的な原因別に見てみると、「作業・操作ミス」が3,824件で最多となり、「確認不足」が2,844件、「手順・ルール違反作業、操作」が2,803件と続き、担当者が適切な作業を実施しなかったことによる事故等が多く発生した。
どんなに素晴らしいルールがあっても、それを現場の人間が守り切れなければ、事故は起きるということだと思います。
それに、これらの件数はあくまでも報告された件数なので、実際にはもっと多くの事故が起きているのではないでしょうか。
さらに、こんな報告も。
JIPDEC 日本情報経済社会推進協会(2023/11/13)【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報)
当協会と審査業務に関する契約を締結していたプライバシーマーク審査員1名(以下、当該審査員)が、個人所有のパソコンにより審査業務を行った後、本来廃棄すべき審査関連資料を、審査業務委託契約及び当協会の規程に違反して外部記憶媒体等に保管していたところ、当該情報が外部に漏えいしたことが判明いたしました。
本件についてデジタルフォレンジック調査等を行った結果、これまでにプライバシーマークを取得した事業者様のうち最大888社の審査関連資料と、審査員名簿(過去のものを含む)が漏えいしたおそれがあることを確認いたしました。
情報管理のプロであるはずの審査員が、情報管理できていなかったようです。
まあ、世の中そんなものでしょう。
「情報セキュリティ対策をこれだけやっています」
などといった能書きは、あまり信用しない方がいいと思います。
マッチングアプリ事業者の背後に詐欺師がいるとか、
年収入りの個人情報が詐欺師に流出するとか、
政府はどこまで想定しているのでしょう?